个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在研究从我们的 CentOs 6.x 服务器集中日志文件聚合的解决方案。在安装 Elasticsearch/Logstash/Kibana (ELK) 堆栈后,我遇到了一个 Rsyslog omelasticsearch 插件,它可以将消息从 Rsyslog 以 logstash 格式发送到 Elasticsearch,并开始问自己为什么我需要 Logstash。
Logstash 有许多不同的输入插件,包括接受 Rsyslog 消息的插件。在我需要从多个服务器收集日志文件内容的用例中,是否有理由使用 Logstash?另外,将消息从 Rsyslog 发送到 Logstash 而不是直接发送到 Elasticsearch 是否有好处?
最佳答案
如果我需要一些 rsyslog 没有的东西,我会在中间使用 Logstash。例如,从 IP 地址获取 GeoIP。
另一方面,如果我需要在 Elasticsearch 中索引系统日志或文件内容,我会直接使用 rsyslog。它可以进行缓冲(磁盘+内存)、过滤,您可以选择文档的外观(例如,您可以输入文本严重性而不是数字),并且可以解析非结构化数据。但主要优势是性能,rsyslog 专注于性能。这是一个关于 Logstash、rsyslog 和 Elasticsearch 的演示文稿,其中包含一些数字(以及提示和技巧):
http://blog.sematext.com/2015/05/18/tuning-elasticsearch-indexing-pipeline-for-logs/
关于用于日志文件聚合的 Logstash 与 Rsyslog,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32124984/
26
4
0
我有一个 cassandra 节点 (192.168.122.3) 和一个 rsyslog 服务器 (192.168.122.2)。在 cassandra 节点上,cassandra 将其日志文件转储
我是 rsyslog 的新手,我能够从客户端到服务器获取日志。但我需要按照日志严重性(意味着信息、错误、警告)来划分它,就像这样 最佳答案 试试这个在服务器端添加你的 rsyslog.conf 文件
我正在使用 rsyslogd,我想根据消息的内容(使用模板)将消息放入自定义日志文件中,并使用自定义文件格式(使用模板)。 rsyslog documentation提供了有关如何创建模板并根据内容/
我正在阅读 template documentation的 rsyslog为了找到更好的属性,我偶然发现了这个:spifno1stsp - expert options for RFC3164 tem
我在/etc/rsyslog.d 中有几个配置文件,例如 01-templates.conf、02-error-logs.conf、03-system-logs.conf,并且在我的/etc/中有以下
我正在尝试将 rsyslog 配置为以 RFC5424 格式输出。这意味着 PROCID 必须在 syslog header 中输出。如果没有 header ,它应该在其位置输出一个破折号 (-)。然
我正在使用 rsyslog 客户端将 freeradius 日志发送到 rsyslog 服务器。 Freeradius 日志存储在 rsyslog 客户端 PC 的/var/log/radius.lo
再会 我想使用 imfile 文件输入模块将文本文件导入 rsyslog。但是,rsyslog 并没有像我预期的那样解析文本文件的内容,我正在努力寻找关于它是如何完成的文档。为了测试设置,我使用 im
我是 rsyslog、远程日志记录和 Elasticsearch 的新手。 我配置了一个 python 脚本(从 docker 容器运行)以通过 TCP 将日志记录发送到 $HOST:$PORT。 我
我使用的是 rsyslog 4.6.2 版本,并且 /etc/rsyslog.conf 中有以下几行: $template InputToScript,"/home/user/%msg%" if $m
我在 CentOS 7(CentOS Linux 版本 7.1.1503(核心))上使用 rsyslog (rsyslog-7.4.7-7.el7_0.x86_64)。我们有一些应用程序使用 sysl
尝试配置Rsyslog客户端将日志发送到 Rsyslog 服务器。 两台机器都在 Centos7 上运行 Vagrant . 请参阅下面的每台机器的配置。 当我在客户端机器内登录时 - 它不会反射(r
我有一个设置,其中 docker 容器使用 journald日志驱动程序来写他们的日志。当前日志中的日志行被转发到主机上运行的 rsyslog,但 syslog 行上的应用程序名称显示为 docker
我正在使用 rsyslog 通过 TCP 向远程计算机发送消息。 java 服务正在写入 syslog 中名为 local4 的记录器。内存容量从 1MB 开始,一直增长到 4-5GB。我不知道如何调
不知何故,我无法让这个工作,我需要一些帮助。 我尝试将 systemd 服务写入的 syslog 中的日志过滤到单独的日志文件中。目前我正在使用 Debian .这是我的 rsyslog 配置,位于
我在 ubuntu 16.04 上使用 rsyslog 版本 8.16.0。我正在为 C++ 系统日志包装器编写一些测试。在包装器中,我只调用 syslog(3)。 配置文件中只有一条规则。 user
应该如何设置 rsyslog以获得最佳性能? 我们可以允许一些元素在服务器崩溃时丢失或直接丢失。 我们要将日志保存到 MySQL 数据库。 我们希望能够每秒处理至少 100 次日志写入,延迟为 0.0
我有一个应用程序服务器 (Ubuntu 14.04),上面运行着 tomcat 服务器。此应用程序服务器使用“rsyslog”,它被配置为将日志发送到 NXlog 服务器(在 Ubuntu 14.04
尝试远程记录所有系统日志,但 cron。我尝试了以下似乎有效的声明,但我不确定这是否得到官方支持,因为我找不到任何关于如何执行此操作的文档。 *.*;cron.!*
我在虚拟机上使用 rsyslog 从多个远程服务器通过 UDP 日志消息获取。我在/var/log/messages 中有很多来自其他服务器的消息,分析它们的唯一方法是第 4 列,其中写有发件人的主机
我是一名优秀的程序员,十分优秀!